freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網絡安全概述(2)-展示頁

2025-01-19 00:03本頁面
  

【正文】 算機系統(tǒng)采用的安全策略、提供的安全功能和安全功能保障的可信度將安全級別劃分為 D、 C、 B、A四大類七個等級,其中 D類安全級別最低, A類安全級別最高。但國內多數(shù)傳播媒介將黑客作為貶義詞使用,泛指利用網絡安全漏洞蓄意破壞信息資源保密性、完整性和有效性的惡意攻擊者。被動攻擊主要破壞信息的保密性,而主動攻擊主要破壞信息的完整性和有效性。 云南大學軟件學院 網絡威脅來源 (續(xù) ) 網絡安全威脅 自然因素 人為因素 硬件故障;軟件故障;電源故障;電磁干擾 電磁輻射 意外損壞 蓄意攻擊 刪除文件;格式化硬盤 自然災害 網絡攻擊;計算機病毒;濫用特權 特洛伊木馬;網絡竊聽;郵件截獲 帶電拔插;系統(tǒng)斷電 破壞保密性 破壞完整性和有效性 破壞保密性、完整性和有效性 圖 網絡安全威脅分類及破壞目標 云南大學軟件學院 網絡威脅來源 (續(xù) ) ? 網絡安全威脅來自網絡邊界內部或外部,蓄意攻擊還可以分為內部攻擊和外部攻擊,由于內部人員位于信任范圍內,熟悉敏感數(shù)據(jù)的存放位置、存取方法、網絡拓撲結構、安全漏洞及防御措施,而且多數(shù)機構的安全保護措施都是 “ 防外不防內 ” ,因此, 決大多數(shù)蓄意攻擊來自內部而不是外部 。 ? 網絡安全是相對的,是建立在信任基礎之上的,絕對的網絡安全永遠不存在。系統(tǒng)缺省配置主要考慮的是用戶友好性,但方便使用的同時也就意味著更多的安全隱患。因此,網絡安全問題并不是一個純技術問題,從網絡安全管理角度看, 網絡安全首先應當是管理問題。 ? 截止到 2022年 9月 1日,專門從事安全漏洞名稱標準化的公共漏洞披露機構 CVE( mon vulnerability and exposures)已發(fā)布了 7616個不同的安全漏洞,新的安全漏洞仍在不斷披露。 云南大學軟件學院 軟件漏洞 圖 攻擊事件趨勢圖 圖 軟件漏洞趨勢圖 02022040000600008000010000012022014000088 92 96 2022 2022云南大學軟件學院 網絡協(xié)議漏洞 ? 網絡協(xié)議漏洞類似于軟件漏洞,是指網絡通信協(xié)議不完善而導致的 安全隱患 。 軟件漏洞產生的主要原因是軟件設計人員不可能將所有輸入都考慮周全,因此,軟件漏洞是任何軟件存在的客觀事實。因此,應當關閉網絡安全策略中沒有規(guī)定的網絡服務;以最小限度原則配置滿足安全策略定義的用戶權限;及時刪除無用賬號和主機信任關系,將威脅網絡安全的風險降至最低。 ? ( 2)時效性原則 – 由于影響網絡安全的因素隨時間有所變化,導致網絡安全問題具有顯著的時效性??傮w安全策略只是一個安全指導思想,還不能具體實施,在總體安全策略框架下針對特定應用制定的安全管理細則才規(guī)定了具體的實施方法和內容。 云南大學軟件學院 網絡安全策略 ? 網絡安全策略是保障機構網絡安全的指導文件,一般而言,網絡安全策略包括 總體安全策略 和 具體安全管理實施細則 。 云南大學軟件學院 網絡安全模型 ? 安全保護 是網絡安全的第一道防線,包括安全細則、安全配置和各種安全防御措施,能夠阻止決大多數(shù)網絡入侵和危害行為。因此,理想的網絡安全模型永遠不會存在。早期的網絡安全模型主要從安全操作系統(tǒng)、信息加密、身份認證、訪問控制和服務安全訪問等方面來保障網絡系統(tǒng)的安全性,但網絡安全解決方案是一個涉及法律、法規(guī)、管理、技術和教育等多個因素的復雜系統(tǒng)工程,單憑幾個安全技術不可能保障網絡系統(tǒng)的安全性。信息系統(tǒng)只有持續(xù)有效,授權用戶才能隨時、隨地根據(jù)自己的需要訪問信息系統(tǒng)提供的服務。信息完整性表明了信息的可靠性、正確性、有效性和一致性,只有完整的信息才是可信任的信息。 云南大學軟件學院 2. 完整性 ? 完整性( integrity) 是指信息未經授權不能改變的特性,完整性與保密性強調的側重點不同。在多數(shù)情況下,網絡安全更側重強調網絡信息的保密性、完整性和有效性。 ? 可控性( controllability)是指信息系統(tǒng)對信息內容和傳輸具有控制能力的特性。 云南大學軟件學院 網絡安全目標 ? 網絡安全的最終目標就是通過各種技術與管理手段實現(xiàn)網絡信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性 。 云南大學軟件學院 2. 網絡安全側重點 ? 對 公共安全部門 而言,應當熟悉國家和行業(yè)部門頒布的常用網絡安全監(jiān)察法律法規(guī)、網絡安全取證、網絡安全審計、知識產權保護、社會文化安全等技術,一旦發(fā)現(xiàn)竊取或破環(huán)商業(yè)機密信息、軟件盜版、電子出版物侵權、色情與暴力信息傳播等各種網絡違法犯罪行為,能夠取得可信的、完整的、準確的、符合國家法律法規(guī)的訴訟證據(jù)。 ? 網絡管理或網絡安全管理人員 通常更關心網絡安全管理策略、身份認證、訪問控制、入侵檢測、網絡安全審計、網絡安全應急響應和計算機病毒防治等安全技術。 ? 工程人員 從實際應用角度對成熟的網絡安全解決方案和新型網絡安全產品更感興趣。 ? 網絡安全 就是為防范計算機網絡硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網絡系統(tǒng)持續(xù)有效工作的措施總和。因此,網絡安全已成為世界各國當今共同關注的焦點。云南大學軟件學院 第一章 計算機網絡安全概述 云南大學軟件學院 第一章 計算機網絡安全概述 ? 隨著 Inter迅猛發(fā)展和網絡社會化的到來,網絡已經無所不在地影響著社會的政治、經濟、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內,針對重要信息資源和網絡基礎設施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加,網絡攻擊與入侵行為對國家安全、經濟
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1